Minimální bezpečnostní standard

Experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), Národní agentury pro komunikační a informační technologie (NAKIT) a Ministerstva vnitra spojili síly, aby připravili dokument s názvem Minimální bezpečnostní standard. Jeho cílem je pomoci s kybernetickou bezpečností organizacím, které sice nespadají pod zákon o kybernetické bezpečnosti, ale přesto je žádoucí, aby jejich pracovníci znali a respektovali základní pravidla ochrany před hrozbami kyberprostoru. Typickým příkladem takových organizací jsou obecní úřady, zdravotnická zařízení, školy nebo i soukromé firmy.

Padesátistránkový dokument se dělí na dvě základní části, z nichž první je zaměřená na management organizací a druhá na IT specialisty. Pro manažery popisuje zejména nastavení řídících a kontrolních procesů, které je v organizaci nezbytné zavést a dodržovat. Zároveň zdůrazňuje jejich důležitost, protože právě podpora ze strany vrcholového vedení při jejím prosazování je základním předpokladem systematického přístupu ke kybernetické bezpečnosti.

Druhá část dokumentu je pak převážně technická a zaměřená na IT specialisty. V této části je řada návodů, jak zajistit alespoň určitou úroveň zabezpečení. Mezi problémy, které poskytnuté návody pomáhají řešit, figuruje například fyzická bezpečnost, ochrana proti škodlivému kódu případně parametry kryptografických prostředků. Celý dokument není právně závazný a slouží jako vodítko pro ty, kteří chtějí, aby jimi spravované organizace byly odolnější proti hrozbám v kyberprostoru. Dokument je k dispozici ZDE.

A nejde o jediný dokument, který v poslední době vznikl. Nejen kvůli nedávné karanténě, ale i kvůli větší oblibě práce z domova spojili síly experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Národní agentury pro komunikační a informační technologie (NAKIT) a vytvořili Bezpečnostní standard pro videokonference. Dokument nabízí množství rad, doporučení a příkladů, jak zabezpečit videokonferenční hovory. Dokument je využitelný nejen pro instituce státní správy či samosprávy, ale i pro soukromé firmy či neziskové organizace, které chtějí mít nastavené bezpečné prostředí pro komunikaci se svými zaměstnanci, spolupracovníky či partnery. Najdete ho ZDE.